Google更新云端金钥管理服务Cloud KMS，支援PKCS#11标准增加互通性

Google更新云端金钥管理服务Cloud KMS加入多项功能，包括可以增加透明度的仪表板，以及透过支援PKCS#11标准提升互通性，还提供自动化功能，简单地销毁可变金钥并快速删除金钥。

新推出的金钥库存仪表板（Key Inventory Dashboard），可供用户方便地探索、搜寻和查看组织中使用的金钥，其提供金钥相关的详细资讯，包括金钥名称、创建日期以及下一次轮替日期等各种属性，这些资讯以表格的形式呈现，让用户可以使用过滤器，简单地查看拥有的金钥。

除了透过Cloud KMS API来使用Cloud KMS或Cloud HSM之外，Google提到，用户还有需要使用PKCS#11标准，来让应用程序使用Google加密的需求。现在透过开源的Cloud KMS PKCS#11函式库，用户可以存取Cloud KMS中的软件金钥，或是Cloud HSM的硬件金钥，并使用PKCS#11 v2.40 API进行加解密操作。如此，用户便可以将应用程序和基础设施，与Google云端整合。

Cloud KMS也开始提供更方便的自动化功能，供用户排程金钥销毁任务，以及确保Google将金钥材料销毁的时间。新创建和汇入的软硬件金钥，用户可以使用新的可变金钥销毁功能，设定120天内请求销毁金钥，设定完成后，金钥会被标记为计划销毁的状态。

Google提到，这种控制和自动化功能，代表用户可以指定适合的销毁时窗。用户可以根据需求，以天、小时和分钟的时间粒度，安排销毁的时间。

而即将推出的快速删除金钥功能，则能进一步向用户保证，他们的已销毁金钥材料，都完全从Google的基础设施中清除干净，Google缩短资料删除的时间承诺，从180天减少到45天，也就是说，用户销毁的金钥材料，一定会在45天内，从Google的资料中心里清除。

另外，现在用户也可以透过重新汇入金钥功能，来恢复遭到销毁的金钥，将标记为已销毁状态的金钥，恢复成为已启用。